# CouchDB未授权访问漏洞

## 漏洞描述

CouchDB因配置不当可以未授权访问，被攻击者恶意利用。

攻击者无需认证访问到内部数据，可能导致敏感信息泄露，黑客也可以恶意清空所有数据。

## 漏洞搭建

> <https://github.com/vulhub/vulhub/blob/master/couchdb/CVE-2017-12636/README.zh-cn.md>

使用docker-compose启动。

```bash
cd couchdb/CVE-2017-12636/
docker-compose up -d
```

## 漏洞利用

访问5984端口，就可以看到版本信息。

![image-20220519200512720](https://3435151113-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F7n39F0laH6bbmYKdILcq%2Fuploads%2Fgit-blob-6f23c9a91af6e010007d7087bbdb12005b13bd00%2Fimage-20220519200512720.png?alt=media)

访问`/_config`接口，可以看到couchDB配置信息。

![image-20220519200626134](https://3435151113-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F7n39F0laH6bbmYKdILcq%2Fuploads%2Fgit-blob-4fcdba0e9048713489970e1f59914b22e19313e1%2Fimage-20220519200626134.png?alt=media)